Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Obaveštenje
13. oktobra 2020. objavljujemo ovu ispravku da bismo rešili poznati problem koji je uticao na originalno izdanje. Trebalo bi da instalirate ovu verziju (V3) ispravke kao deo uobičajene bezbednosne rutine.
23. jula 2020. godine objavljena je ispravka KB4565583 v2 i KB4565586 v2 da bi se zamenila v1 tih ispravki za .NET Framework 4.5.2 i 4.6 za Windows Server 2008 SP2. V1 ispravke se nisu instalirale za klijente koji su imali određene ESU konfiguracije. V2 ažurira problem za klijente koji nisu mogli da instaliraju v1 ispravke.
Ako ste već instalirali v1 ovih ispravki, instalirajte v3.
Da biste dobili v3 ove ispravke, pogledajte odeljak "Kako nabaviti i instalirati ispravku" u pojedinačnom članku o ažuriranju. Veze ka svakom članku nalaze se u odeljku "Dodatne informacije o ovom odeljku za ažuriranje" u ovom članku.
VAЋNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravkupre instaliranja ove ispravke.
VAŽNO WSUS skeniranje cab datoteka će i dalje biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja koji rade pod ovim operativnim sistemom bez ESU-a, oni se mogu prikazati kao neposlušni u skupovima alatki za upravljanje zakrpama i alatkama za usaglašenost.
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181.
VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 SP2 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije Windows komande pre nego Novosti primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u članku KB 4474419.
VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.
VAŽNO Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Rezime
Ranjivost izvršavanja udaljenog koda postoji .NET Framework kada softver ne uspe da proveri izvornu naznaku unosa XML datoteke. Napadač koji je uspešno iskoristio ranjivost mogao je da pokrene proizvoljni kôd u kontekstu procesa odgovornog za deserijalizaciju XML sadržaja. Da bi iskoristio tu ranjivost, napadač može da otpremi posebno izrađeni dokument na server koji koristi proizvod na koji to utiče da bi obradio sadržaj. Bezbednosna ispravka rešava ranjivost tako što ispravlja .NET Framework proverava valjanost izvorne naznake XML sadržaja.
Ova bezbednosna ispravka utiče .NET Framework kako tipovi System.Data.DataTable i System.Data.DataSet čitaju XML serijalizovane podatke. Većina .NET Framework neće iskusiti ponašanje nakon instalacije ispravke. Više informacija o tome kako ažuriranje utiče na .NET Framework, uključujući primere scenarija na koje može da utiče, pogledajte dokument sa bezbednosnim smernicama DataTable i DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).
Poznati problemi u nekim delovima ove ispravke
|
Simptom |
Kada primenite ovu ispravku, neke aplikacije naiđe na izuzetak TypeInitializationException kada pokušaju da deserijalizuju System.DataSet ili System.Data.DataTable instance iz XML-a u okviru SQL CLR uskladištene procedure. Praćenje steka za ovaj izuzetak se pojavljuje na sledeći način: System.TypeInitializationException: Pokretanje tipa za "Opseg" izbacilo je izuzetak. ---> System.IO.FileNotFoundException: Nije bilo moguće učitati datoteku ili sklop "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ili jednu od zavisnih elemenata. Sistem ne može da pronađe navedenu datoteku.na lokaciji System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(tip) u okviru System.Data.TypeLimiter.Scope.IsAllowedType(tip) na lokaciji System.Data.TypeLimiter.EnsureTypeIsAllowed(tip, TypeLimiter capturedLimiter) |
|
Privremeno rešenje |
Instalirajte najnoviju verziju ove ispravke koja je objavljena 13. oktobra 2020. |
|
Simptom |
Ova ispravka se ne instalira i vraća ili obe sledeće poruke o grešci:
|
|
Privremeno rešenje |
Detalje potražite u članku za verziju .NET Framework pojedinačnog proizvoda za detaljna uputstva. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
4565578 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB4565578)
-
4565583 Opis samo bezbednosne ispravke za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)
-
4565586 Opis samo bezbednosne ispravke za .NET Framework 4.6 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565586)
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
